yos_blog

Kubernetes에서 HashiCorp Vault 구축시 마주친 문제들과 해결법들어가며이론적으로는 완벽해 보이는 HashiCorp Vault 구축이지만, 실제 Kubernetes 환경에서 구현할 때는 예상치 못한 다양한 문제들을 마주치게 됩니다. 본 글에서는 Vault를 GitOps 방식으로 구축하면서 실제로 경험했던 문제들과 그 해결 과정을 상세히 공유합니다.문제 1: Container 권한 및 파일 시스템 문제증상chown: /vault/data: Operation not permittedsu-exec: setgroups(1000): Operation not permitted원인 분석초기에 Vault 공식 문서를 따라 vault 사용자로 컨테이너를 실행했지만, Kubernetes의 보안 컨텍스트와 ..

Kubernetes 환경에서 HashiCorp Vault 구축하기: GitOps 방식으로 중앙집중식 시크릿 관리 시스템 구현들어가며최근 Kubernetes 환경에서 PersistentVolume(PV)과 PersistentVolumeClaim(PVC)을 사용하던 중 ReadWriteOnce 접근 모드로 인한 노드 바인딩 문제를 경험했습니다. CronJob으로 실행되는 Pod가 다른 노드에 스케줄링될 때 기존 노드에 바인딩된 스토리지에 접근할 수 없는 문제였습니다.이 문제를 근본적으로 해결하기 위해 HashiCorp Vault를 도입하여 중앙집중식 시크릿 관리 시스템을 구축했습니다. 본 글에서는 GitOps 방식으로 Vault를 Kubernetes 클러스터에 배포하고 설정하는 전체 과정을 공유합니다.왜 H..

파일 기반에서 DB 기반으로: 웹훅 시스템 현대화 완전 가이드레거시 시스템 리팩토링 | 파일 기반 백업을 DB 기반 비동기 아키텍처로 전환하고 Kubernetes GitOps 배포까지목차리팩토링 계기아키텍처 설계비동기 처리 구현성능 최적화Kubernetes 배포성능 개선 결과키워드: 파일 기반 시스템, DB 마이그레이션, 비동기 처리, asyncio, SQLAlchemy, Kubernetes, GitOps, 웹훅 시스템, Python 리팩토링🎯 리팩토링 계기: 레거시 시스템의 한계학습관리시스템(LMS) 웹훅 시스템은 새로운 문의사항을 실시간으로 Google Chat으로 알림을 전송하는 중요한 시스템입니다. 하지만 운영하면서 점점 더 명확해진 문제점들로 인해 전면적인 리팩토링이 불가피해졌습니다.📂 기존..